El Estudio abordó temas relacionados con operaciones y planes de auditoría, personal y capacitación, analítica de datos y gobernanza.
Los Departamentos de Auditoría Interna no están sacando los beneficios de utilizar analítica de datos e inteligencia artificial, mitigación de riesgos y validación de controles.
(12/Ago/2023 – web) Panamá.- RISCCO, compañía independiente y dedicada a la consultoría en riesgo tecnológico, auditoría interna de sistemas, ciberseguridad y peritajes informáticos, presentó un Estudio sobre “Estudio 2023 Estado de la Auditoría Interna en CARICOM, Centroamérica y Caribe”. El estudio contó con 199 participantes de CARICOM, Centroamérica y Caribe pertenecientes a diversos sectores económicos y organismos gubernamentales.
El Estudio abordó temas relacionados con operaciones y planes de auditoría, personal y capacitación, analítica de datos y gobernanza. Los resultados permiten concluir que la función de Auditoría Interna para algunas áreas tiene resultados favorables y/o positivos. No obstante, para otras áreas, pareciera existir una desconexión entre la función de Auditoría Interna y operar en una sociedad digitalmente interconectada.
Algunos de los resultados obtenidos, destacan:
• 88% dispone de un Comité de Auditoría u organismo de supervisión similar.
• 26% indicó que el personal incrementó y 56% se mantuvo igual al año anterior.
• La capacitación en los últimos doce meses ha estado enfocada en: (64%) auditoría interna basada en riesgos; (45%) ciber riesgo; (45%) auditoría de tecnología.
• 32% de los participantes indicaron que no tiene auditores internos de tecnología.
• Solo un 25% indicó que se están realizando auditorías de ciberseguridad efectivas.
• Solo el 10% indicó que utiliza la inteligencia artificial/aprendizaje automático para realizar analítica de datos.
• 47% indicó que el área de riesgo alto o muy alto es ciberseguridad y/o tecnología.
Antonio Ayala I., CEO de RISCCO, apunta que los temas de gobernanza y capacitación están siendo atendidos efectivamente. El uso de tecnología en la función de Auditoría Interna para realizar analíticas de datos e instaurar esquemas de auditoría continua es bajo. En adición, que los participantes indiquen que las auditorías de ciberseguridad no están siendo realizadas como se debe llama la atención, ya que, el 71% de los participantes fueron de la industria financiera y gobierno, dos sectores que dependen de la tecnología de información para operar.
Sobre RISCCO
RISCCO es una compañía regional independiente y dedicada de manera exclusiva ayudar a organizaciones a enfrentar sus desafíos en GRC (Governance, Risk & Compliance) y ESG (Environmental, Social & Governance); compuesta por profesionales con el conocimiento y credibilidad necesaria para traducir aspectos muy técnicos a un lenguaje simple y con sentido de negocio. Con catorce (14) años de haber iniciado operaciones, RISCCO cuenta en su cartera de clientes con compañías privadas e Instituciones del Estado en la región líderes en su ramo.
Vía Frontlineco
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *